Kezdőlap > General, PKI > Java install error 1330 – cert install

Java install error 1330 – cert install


Eddig a Windows 7-re mindig kézzel telepítettem fel a Java-t. Mindig előre felkészültem, hogy ha tiszta rendszerről volt szó, akkor előbb telepíteni kell a VeriSign tanúsítványát, ellenkező esetben az alábbi hibaüzenet fogad:

MsiInstaller 11330

Product: Java(TM) 6 Update 18 — Error 1330.A file that is required cannot be installed because the cabinet file ..Data1.cab has an invalid digital signature.  This may indicate that the cabinet file is corrupt.  Error 266 was returned by WinVerifyTrust.

Nemrég adódott alkalom, s elkezdtem már azzal is foglalkozni, hogy “nagyüzemben”, azaz ha mondjuk házirendből akarom ezt telepíteni, akkor milyen módszerek jöhetnek szóba. Természetesen előbb itt is a tanúsítványt kell eljuttatnunk a gépre, a többi a szokásos módon történhet. Ugyanakkor olyan módszert is fel fogok sorolni, amely önállóan is megállja a helyét, tehát egy futtatható állomány lesz a segítségünkre (a terjedelem miatt ez több cikk lesz).

 

  1. Először is természetesen házirend segítségével, hiszen ez a legkönnyebb
  2. Certutil használata – gyakorlatilag a Windowsba épített lehetőség
  3. CapiCom segédeszköz használata – egy kis kiegészítő program segítségével, vbs scripttel
  4. CertMgr.exe használatával – nos, ez az a rész, amit nem fogok részletezni, erről csak annyit, hogy a lényeg a certmgr.exe, nem a certmgr.msc. Bővebb leírások az alábbi hivatkozásokon:

http://msdn.microsoft.com/en-us/library/aa376553(VS.85).aspx

http://msdn.microsoft.com/en-us/library/e78byta0(VS.80).aspx

  1. Powershell utasításokkal – ugye lassan kezdünk áttérni? Kacsintó

 

De még mielőtt nagyon belemélyednénk, tisztáznunk kell pár dolgot. Első körben amit tudnunk kell, az a tanúsítvány-tárolók elhelyezkedése, amely esetén a két leghasználtabb a bejelentkezett felhasználó, valamint a helyi gép lehet. Értelemszerűen az utóbbi magasabb rangú, hiszen az adott gépen minden felhasználó látja, míg az előbbit csak az aktuálisan bejelentkezett. Ezt a későbbiekben a tároló helyének fogjuk hívni.

 

Ezután következik a következő szint, mégpedig a tároló maga. Minden tárolóhelyen van több tároló: személyes, köztes szintű, legfelső szintű, stb. Ezek közül néhányhoz (pl. személyes, köztes szintű) a felhasználó közvetlenül hozzáférhet, de pl. a legfelső szintűt már csak emelt jogokkal tudja módosítani. S ebből a szempontból is van értelme, hogy a csendes telepítés ne legyen egyszerű… Hogy miért? Gondoljunk csak bele, ha rosszfiúk telepítenek egy root-tanúsítványt, anélkül, hogy tudnánk róla…

Ja, s természetesen mindegyik módszer esetén szükségünk lesz a VeriSign tanúsítványra, amit már exportáltunk a telepítő tanúsítványláncának segítségével.

1. Házirendes megoldás

A hivatalos leírás alapján: Computer ConfigurationWindows SettingsSecurity SettingsPublic Key PoliciesTrusted Publishers alá felvesszük a tanúsítványt. Mivel viszont nekünk a Trusted Root Certification Authorities szükséges, így az előbbit ki is hagyhatjuk, egyből ide importáljuk a szükséges adatot. Nem minden gépi házirend életbe lépéséhez van szükség újraindításra, viszont ennél azt tapasztaltam, hogy szükséges. S még egy lényeges dolog: betehetjük a Java-t telepítő házirendbe, de nem fog időben települni, tehát vagy még egyszer újraindítjuk a gépet, vagy olyan házirendben szórjuk szét, ami hamarabb lép életbe, mint a telepítő házirend. Természetesen ha a gép kiesik a házirend hatálya alól, akkor kiveszi a tanúsítványt  is Mosolygó arc

Reklámok
Kategóriák:General, PKI
  1. Még nincs hozzászólás.
  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: